upřímně, aktivovat lokálního admina se SID *-500 (resp. RID 500) je nerozum.
Za další, v každém udržovaném systému by měly být minimálně 2 admin účty (a to různé od RID 500), zejména pokud se jeden používá k běžné/pracovní činnosti.
edit: viz: https://morgansimonsen.com/2012/05/21/whats-special-about-the-builtin-administrator-account-12/
https://r4wsecurity.blogspot.com/2017/12/rid-hijacking-maintaining-access-on.html